Du kannst hier nicht lesen
Tipps zur Laufwerksverschlüsselung BitLocker
Wer sicherstellen will, dass Unbefugte keinen Zugriff auf seine Dateien erlangen können, verschlüsselt am besten gleich alles. Das geht bei Windows bequem mit Bordmitteln und schützt Daten davor, dass Fremde sie lesen können – egal ob Finder, Einbrecher oder Grenzbeamter.
Damit ein Fremder die Daten auf Ihrem PC oder Notebook nicht lesen kann, helfen weder Anmeldekennwort noch Zugriffsrechte – notfalls bootet er von einem Stick einfach ein anderes Betriebssystem, das sich um so etwas nicht kümmert. Das einzige, was wirklich hilft, ist das Verschlüsseln der Daten, und zwar am besten vollständig, sprich das komplette Laufwerk. Dazu dient unter Windows die bordeigene Laufwerksverschlüsselung BitLocker. Die fehlt zwar bei den Home-Editionen, doch dort können Sie sich mit Tricks behelfen.
Die in diesem Artikel genannten Tipps gelten allesamt für Windows 10, wobei die Handgriffe unter Windows 8.1 letztlich genauso funktionieren. Anders Windows 7: BitLocker ist da zwar auch schon an Bord, hat aber einen entscheidenden Haken: So geschützte Laufwerke lassen sich nicht mit einem Passwort entsperren. Das geht nur per TPM, was aber nur in seltenen Fällen schützt, denn einem Einbrecher oder Grenzbeamten fällt das Gerät ja inklusive TPM in die Hände, und dann sind Ihre Daten frei zugänglich. Gedacht ist die Verschlüsselung mit TPM stattdessen für Leute, die so geschützte Laufwerke bei einem Defekt einfach ausbauen und wegschmeißen wollen, ohne sich darum kümmern zu müssen, ob vielleicht doch noch etwas darauf lesbar ist. Denn beim Ausbau wird das Laufwerk vom TPM getrennt und damit unlesbar. Die einzigen Alternativen unter Windows 7 sind der Schutz per Smartcard oder USB-Stick, die man jedoch so leicht verliert, dass die Gefahr groß ist, dass man plötzlich selbst nicht mehr an die Daten kommt. Vor allem unterwegs wäre das fatal.